<?php
//------------------------------------------------------------ Contraintes d'accès de la page

	// on vérifie que cette page est appelée à partir de l'index et que l'utilisateur a le droit de suppression
	if(isset($_SESSION) && ($GLOBALS['USER']['level'] >= 5 || $GLOBALS['USER']['admin'])){
	
		// l'identifiant de la donnée à supprimer est indiqué par un entier
		if(isset($_GET['id']) && numericInt($_GET['id'])){

?>
<?php
//------------------------------------------------------------ Suppression des données

/********************************* Règles :

	- id doit désigner une seule personne
	- La personne doit exister dans la BDD
	- La personne qui ne doit pas être liée à une autre entité

*****************************************/

	$statut = array(); // indique le statut du traitement du formulaire (echec ou succes) - tableau contenant les messages à afficher
	$erreur = false; // indique si une erreur a été rencontrée lors du traitement

	//---------------------------------- Contrôle des données ----------------------------------
		
	$nb_personnes = valueExists((int)$_GET['id'], "CODEPERSONNE", "personne", $connexion);
	
	if($nb_personnes == 0){ // la personne n'existe pas
		$statut[] = "La personne indiquée n'existe pas";
		$erreur = true;
	}else{
	
		if($GLOBALS['USER']['idPersonne'] == $_GET['id']){ // la personne à supprimer n'est pas l'utilisateur
			$statut[] = "Vous ne pouvez pas supprimer vos propres informations";
			$erreur = true;
		}else{
		
			// On compte le nombre de liens entre la personne et d'autres entités
			$query_recuperation_nb_liens_personne = "SELECT * ";
			$query_recuperation_nb_liens_personne .= "FROM ( ";
			$query_recuperation_nb_liens_personne .= "SELECT COUNT(*) AS nbUtilisateurs ";
			$query_recuperation_nb_liens_personne .= "FROM personne p, infos_utilisateur u ";
			$query_recuperation_nb_liens_personne .= "WHERE p.CODEPERSONNE = u.CODEPERSONNE ";
			$query_recuperation_nb_liens_personne .= "AND p.CODEPERSONNE = ".$_GET['id']." ";
			$query_recuperation_nb_liens_personne .= ") T1, ";
			$query_recuperation_nb_liens_personne .= "( ";
			$query_recuperation_nb_liens_personne .= "SELECT COUNT(*) AS nbCommandesInternes ";
			$query_recuperation_nb_liens_personne .= "FROM personne p, commande_interne c ";
			$query_recuperation_nb_liens_personne .= "WHERE p.CODEPERSONNE = c.CODEPERSONNE ";
			$query_recuperation_nb_liens_personne .= "AND p.CODEPERSONNE = ".$_GET['id']." ";
			$query_recuperation_nb_liens_personne .= ") T2, ";
			$query_recuperation_nb_liens_personne .= "( ";
			$query_recuperation_nb_liens_personne .= "SELECT COUNT(*) AS nbDons ";
			$query_recuperation_nb_liens_personne .= "FROM personne p, entree e ";
			$query_recuperation_nb_liens_personne .= "WHERE p.CODEPERSONNE = e.CODEPERSONNE ";
			$query_recuperation_nb_liens_personne .= "AND p.CODEPERSONNE = ".$_GET['id']." ";
			$query_recuperation_nb_liens_personne .= " ) T3 ";

			$result_recuperation_nb_liens_personne = mysql_query($query_recuperation_nb_liens_personne, $connexion) or logError("RECUPERATION NB LIENS PERSONNE-".$query_recuperation_nb_liens_personne."-".mysql_error());
			
			if(mysql_num_rows($result_recuperation_nb_liens_personne) == 1){ // on a réussi à récupérer les données de la personne à supprimer
				
				$tab_recuperation_nb_liens_personne = mysql_fetch_row($result_recuperation_nb_liens_personne);
				
				if($tab_recuperation_nb_liens_personne[0] > 0){
					$statut[] = "Cette personne possède un compte utilisateur, vous ne pouvez pas la supprimer";
					$erreur = true;
				}
				if($tab_recuperation_nb_liens_personne[1] > 0){
					$statut[] = "Cette personne est concernée par ".$tab_recuperation_nb_liens_personne[1]." commande(s)";
					$erreur = true;
				}
				if($tab_recuperation_nb_liens_personne[2] > 0){
					$statut[] = "Cette personne est concernée par ".$tab_recuperation_nb_liens_personne[2]." don(s)";
					$erreur = true;
				}
				
			}else{
				$statut[] = "Une donnée n'a pas pu être vérifiée";
				$erreur = true;
			}
			
			mysql_free_result($result_recuperation_nb_liens_personne);
			
		}
		
	}
	
	//---------------------------------- Suppression de la personne ----------------------------------
	
	if(!$erreur){ // aucune erreur n'a été rencontrée jusqu'ici
	
		// Suppression des informations de la table PERSONNE
		$query_suppression_personne = "DELETE FROM personne WHERE CODEPERSONNE = ".$_GET['id'];
		$result_suppression_personne = mysql_query($query_suppression_personne, $connexion) or logError("SUPPRESSION PERSONNE-".$query_suppression_personne."-".mysql_error());
		
		if($result_suppression_personne === true){
			$statut[] = "La personne a été supprimée - redirection dans 2 sec...";
			logAction("PERSONNE (id: ".$_GET['id'].") SUPPRIMEE par ".capitalise($GLOBALS['USER']['prenom'])." ".mb_strtoupper($GLOBALS['USER']['nom'])." (".$GLOBALS['USER']['login'].")");
		}else{
			$statut[] = "Erreur critique lors de la suppression de la personne";
			$erreur = true;
		}

	}

?>
<?php
//------------------------------------------------------------ Affichage du statut
	
	if($erreur){
		boutonRetour("index.php?p=gestion/personne_gere"); // appel à la fonction boutonRetour() définie dans fonctions.php
		afficherStatut($statut, 3); // appel à la fonction afficherStatut() définie dans fonctions.php
	}else{
		afficherStatut($statut, 1); // appel à la fonction afficherStatut() définie dans fonctions.php
		redirection("gestion/personne_gere", 2);
	}

?>
<?php
	if($erreur){
?>
<div class="information">
	<div class="titre">Information</div>
	<h4>Erreurs de suppression :</h4>
	<p>
		Si la ressource à supprimer est liée à d'autres éléments, vous ne pourrez pas la supprimer.<br />
		Si vous souhaitez tout de même la supprimer, il vous faudra préalablement supprimer les éléments auxquels elle est liée.
	</p>
</div>
<?php
	}
?>
<?php
//------------------------------------------------------------ Accès refusé à la page

		}else{
			afficherStatut("La personne n'est pas ou mal indiquée", 3); // appel à la fonction afficherStatut() définie dans fonctions.php
		}

	}else{
		if(isset($_SESSION)){
			if(!isset($_SESSION['user_id'])){ // si l'utilisateur n'est pas connecté
				include("pages/connexion.php");
			}else{ // si l'utilisateur est connecté et qu'il n'a pas accès à la page, c'est qu'il n'a pas le droit d'utilisation nécessaire
				include("pages/401.htm");
			}
		}
	}

?>